基于Web bug的電子郵件追蹤技術的設計與實現

陳振輝 朱亞帥

1. 廣東省廣州市公安局 2. 中國人民公安大學

引言

在當今的互聯網時代中，人們利用電子郵件，快捷、廉價地與其他互聯網的用戶進行信息的交流。在追蹤電子郵件信息時，收件者可以通過查看電子郵件正文內容來獲取發件者的信息，這意味著對于收件者而言，追蹤發件人的電子郵件信息較為容易；而另一方面，從發件人的角度來講，想要追蹤收件人的電子郵件信息，例如是否接收打開電子郵件、打開的次數、打開電子郵件的時間以及接收的IP地址等等信息，是有難度的。原因是郵件的SMTP通信模型原理以及郵件服務商的權限限制，以至追蹤到收件人的電子郵件信息存在一些困難。

電子郵件追蹤技術在偵查機關獲取犯罪線索，收集犯罪證據領域內應用廣泛，同時，在民事、行政等案件和糾紛中，也會發揮巨大的作用。在民事領域，大多數通過電子郵件進行的合同簽訂以及電子商務的快速發展，對于電子郵件收發雙方信息的獲取和保全，在法庭中發揮著巨大的證明作用。在刑事案件領域內，對于網絡詐騙、網絡賭博、網上傳播淫穢物品、傳播網上謠言、網上販賣毒品以及其他形式的網絡犯罪的偵破，也越來越多的需要電子郵件追蹤技術的支撐。在行政領域，隨著電子政務的廣泛應用，行政機關也大多通過電子郵件等形式向行政相對人發出通知，作出行政行為，對于此類行政案件，對于電子郵件的技術研究將會得到大量應用。

一、電子郵件傳輸以及追蹤原理

電子郵件是種在互聯網上，利用電子技術，給用戶提供非常快捷的網絡通信的服務方式。電子郵件所提供的通信服務方式是廣泛使用的，原因在于其有著廉價的成本優勢，用戶使用電子郵件進行通信的時候，只需用承擔網費的價格，成本較低；另外，電子郵件可以快速地、便捷地與世界上任何與互聯網連接的電子郵箱進行信息的發送，無論是何時何地，只要知道對方的電子郵箱的地址，以及收件者與發件者的網絡與互聯網相連接，那么就可以進行廉價、便捷的信息交互。

（一）電子郵件收發原理

電子郵件在Internet上發送和接收的原理可以很形象地用我們日常生活中郵寄包裹來形容：當我們要寄一個包裹時，我們首先要找到任何一個有這項業務的郵局，在填寫完收件人姓名、地址等等之后，包裹就寄出而到了收件人所在地的郵局，那么對方取包裹的時候就必須去這個郵局才能取出。同樣的，當我們發送電子郵件時，這封郵件是由郵件發送服務器（任何一個都可以）發出，并根據收信人的地址判斷對方的郵件接收服務器，從而將這封信發送到該服務器上，收信人要收取郵件也只能訪問這個服務器才能完成。

電子郵件的發送原理：電子郵件的發送是基于SMTP的通訊模型進行發送的，具體原理的表現形式與圖1所示。

SMTP是一種維護電子郵件傳輸秩序、規定電子郵件服務器之間的工作方式的協議。SMTP通訊原理的意義在于，如何達到安全的、高效的傳輸電子郵件，并且可以與原先發件者的電子郵件服務器相獨立，實現發件者與收件者之間電子郵件的有效傳遞。

（二）Web bug實現原理

Web bug常見的用途是用于電子郵件的跟蹤技術和頁面標簽的網絡分析。一般命名的名稱有：網絡錯誤、跟蹤bug、標簽或頁面標簽。通過嵌入圖像實現的網絡信標也被稱為：跟蹤像素、像素標簽、“1×1 像素的GIF”、“不可見的GIF”或是“清晰的GIF”。

當使用JavaScript實現時，它們可以被稱為JavaScript代碼。由于Web bug內容少，可以在不影響Web服務器裝載原界面的情況下，實現它的追蹤分析功能，同時Web bug對用戶體驗沒有負面的、可感知的延遲影響，所以可以做到無聲無息，像小偷般竊取所需的信息。 Web bug始終不具有侵入性的。例如，Web bug可能會被用于企業跟蹤每一天點擊他們網站的數量，或是在論壇活躍的用戶總數。而具有侵擾性的 Web bug，是可以用來跟蹤記錄后端服務器的用戶的網絡活動。

（三）Web bug在電子郵件中的應用

Web bug在電子郵件上的應用，最直接的表現就是用于數據的統計、信息的收集。Web bug經常使用于電子郵件中廣告推銷宣傳，以Web bug來確定哪些收件人打開了電子郵件。這樣便可以讓營銷人員知道誰看過郵件，或是說明他們對郵件的回復或再讀。基于Web bug的電子郵件追蹤技術，一般比較常用于公司對員工接收電子郵件的信息統計，例如：上級對下級員工投放電子郵件，利用Web bug插入電子郵件中，來確定員工何時接收電子郵件、在何處接收電子郵件、使用哪臺機器端口接收電子郵件等等，并且還可以知道員工對電子郵件的打開次數、轉發與否進行信息的收集。在許多大型的公司都使用Web bug的電子郵件應用來對員工的工作認真程度來進行考核，可見其功能的強大。

二、Web bug追蹤技術的設計和實現

基于Web bug的電子郵件追蹤技術的設計，主要是由利用PHP編寫Web bug跟蹤信標、搭建和連接數據庫、搭建和連接服務器等三個方面來組成。

（一）基于Web bug的電子郵件追蹤技術的實現思維

根據編寫的Web bug、設計的PHP顯示結果的網頁、和搭建的服務器，在將要發送的電子郵件中插入Web bug，即可實現基于Web bug的電子郵件的追蹤技術。只要在發件者準備發送的電子郵件中，插入Web bug網絡信標，當收件者讀取電子郵件的時候，就會反饋信息到發件者處。該技術的流程圖，如圖2所示。

基于Web bug的電子郵件追蹤技術，其中收件者所反饋的信息，是通過發件者自行搭建的服務器當中的數據庫收集的。該技術的網絡拓撲圖，如圖3所示。

（二）編寫及插入Web bug

Web bug的設計可以使用PHP語言或是JavaScript語言編寫，本文在設計Web bug時使用的是PHP語言。

1. 首先設定Web bug的結構和樣式

2. 設置Web bug的各個屬性和參數

//數據采集的變量函數

3. 將數據連接到數據庫中

（三）數據庫的搭建與連接

主流的數據庫種類大概有：ORACLE、DB2、SQL Server、MYSQL、VF、Access等，由于本設計處理數據不多，難度不高，所以使用MYSQL數據庫。

為了方便顯示，我們設計網頁“結果”，利用PHP語言編寫程序，連接數據庫的數據顯示到網頁中，這樣就可以隨時查看結果，避免每次查看都打開數據庫的數據顯示。

（四）服務器的搭建與連接

首先在上述的PHP代碼中加入連接數據庫服務器的地址端口號、數據庫的賬號、密碼和名稱。接著把PHP文件傳到服務器中。我們利用的是FlashFXP軟件工具把PHP文件傳輸到服務器中。

在界面中間點擊第一個“連接（CTRL+K）”，輸入服務器的地址、端口、名稱和密碼，確定無誤后點擊連接，把本機和服務器連接，即可上傳本地的文件到服務器上。

上傳PHP文件之后，上傳數據庫到服務器上，注意上傳前一定要暫停服務器的運行，以免發生數據紊亂。上傳數據庫與上傳PHP文件類似，把本機連接到臨時的FTP，把數據庫的源代碼上傳到服務器中即可。所有文件上傳完畢后，即可啟動服務器開始調試、檢測及收集收件者的電子郵箱的信息。

三、基于Web bug的電子郵件追蹤技術的演示

我們利用網易163免費電子郵箱，向一個QQ郵箱中發送插入Web bug的電子郵件，以演示基于Web bug的電子郵件追蹤技術。

首先打開網易163電子郵箱，編輯準備發送的電子郵件，編寫主題“test”電子郵件做為Web bug電子郵件追蹤技術的演示。在正文內容中插入網絡圖片，即上傳的搭建的服務器中、PHP語言編寫的Web bug，注意事項是，添加的是一張不可顯示的圖片，因為我們設計的Web bug是PHP偽裝成GIF圖片的，其本身是沒有內容，所以不能顯示。為了更好的偽裝Web bug，在審查元素中添加設置圖片“img”的屬性。

右擊Web bug圖片，選擇“審查元素”的選項，如圖4所示。

上圖中顯示了收件人主機的IP地址、操作系統的版本號、端口號、編碼、語言以及讀取的時間。

對于收件方來說，其接收我們發送的插入Web bug的電子郵件，可見在界面中在正文句號右下角有一塊較難發現的陰影，那就是設置的“1×1像素”的Web bug圖片。

在電子郵件打開讀取Web bug圖片之后，在我們搭建的“結果”網頁上，可看見有一條新的讀取記錄，如圖7所示。

通過實驗測試，實現了設計目標，成功收集到了收件者的IP地址信息、操作系統信息、端口號、編碼、語言、以及打開的時間信息。

四、總結

其實在插入Web bug的時候，在163郵箱中就已經算是讀取了一次Web bug圖片，所以在搭建的服務器中，可以看見在PHP編寫的顯示結果的網站上，有一次Web bug的讀取記錄，如圖6所示。

通過在電子郵件中插入Web bug 程序，以及相關數據庫和網絡服務的連接，我們實現了發件方取得收件方郵箱操作信息的目的。但此項技術仍然存在一些缺陷和漏洞，例如：通過本設計獲取到的收件方的IP地址和端口號可以進行偽造，導致取得的信息不真實；Web bug的跟蹤可能會被阻止等。一些基于文本的郵件閱讀器（如松木或笨蛋）和圖形電子郵件客戶端使用純文本，基于HTML的能力（如桑樹）不讀取HTML或是顯示圖像，因此，使用這些郵件閱讀器的用戶不受通過電子郵件的Web bug跟蹤。純文本電子郵件中不會包含Web bug，因為它們的內容解釋為顯示字符，而不是嵌入HTML代碼，從而打開信息不啟動通信。有些電子郵件客戶端提供的選項來禁用所有的HTML的每個消息（因此使所有消息以純文本格式），這將阻止任何Web bug的加載。

基于Web bug的電子郵件追蹤技術是在收件方不知情的請況下，收集其相關網絡信息，在法律層面來說，這項技術仍存在爭議，主要涉及對隱私權的保護問題。對于Web bug電子郵件追蹤技術的法律規制，可以參照有關技術偵查的法律法規，對于采取此項措施針對的犯罪行為范圍，采取時間，審批程序等，都應當進行嚴格的限制。對于取得的與案件無關的信息應當及時銷毀，取得的涉密信息應當嚴格保密，從而實現及時有效取得查獲犯罪嫌疑人、偵破案件，同時最小限度的損害無關人員的合法權益。

[1] 謝希仁主編.計算機網絡（第6版）[M]. 北京:電子工業出版社,2013年6月.

[2] 孫健敏主編.計算機網絡技術與應用[M].陜西:西安電子科技大學出版社,2010年9月.

[3] 郭弘,金波.利用郵件頭分析電子郵件的真偽[J].中國司法鑒定,2010(4):63-68.

[4] 陳敏. 電子郵件進行時[J]. 互聯網天地,2012(12):47-48.

[5] 袁曉容.郵件過濾系統的研究與實現[D].西安電子科技大學,2013年.

[6] 高潔. 基于Web信息的內容及其特征提取方法的研究[D]. 電子科技大學,2010年.

[7] 羅文華,段嚴兵. 通過郵件頭分析進行電子郵件追蹤[J]. 警察技術,2008(1):48-50.

[8]譚營,朱元春. 反垃圾電子郵件方法研究進展[J].智能系統學報,2010(3):189-201.

[9]Wikipedia.Webbeacon[EB/OL].https://en.wikipedia.org/wiki/Web_beacon.html, September, 2015.

[10]Adrian.WebBuggery:AnalyzingTrackingImages[EB/OL].http://www.irongeek.com/i.php?page=security/webbugs.